Saya ingat sebuah situs ditutup karena penyalahgunaan dan saya ingin tahu apakah bot memiliki bagian darinya. Jika bot mem-POSTkan sesuatu ke situs saya apa sajakah cara saya dapat memeranginya? Saya sedang berpikir untuk mengatur beberapa cookie dan meminta cookie diubah melalui JavaScript + timestamp dan sign (jadi cookie kemarin tidak dapat digunakan hari ini dan minggu depan).
Saya yakin kebanyakan orang / bot hanya menggunakan situs lain daripada mengaktifkan JavaScript di bot mereka.
Apa lagi yang bisa saya lakukan? Saya sedang memikirkan batas POST harian dan honeypot untuk bot generik yang baru saja mengirim spam secara acak.
sumber
John Conde menguraikan banyak hal baik yang didekati. Masalah dengan memilih teknik anti-bot / anti-spam adalah menyeimbangkan efektivitas dan kenyamanan. Akan sangat merepotkan jika harus mengisi CAPTCHA setiap kali Anda ingin memposting komentar atau pesan, tetapi jika Anda hanya memerlukan CAPTCHA saat mendaftar, maka kadang-kadang itu tidak menghalangi spammer.
Beberapa teknik pasif adalah alternatif yang baik, karena mereka tidak memerlukan tindakan manusia. Masalahnya adalah bahwa bot menjadi semakin canggih, dan jika bot dapat menyelesaikan CAPTCHA, maka mereka dapat memproses JS dan CSS. Jadi, Anda perlu melatih sedikit kecerdikan, seperti menggunakan CSS yang tidak terlalu jelas untuk menyembunyikan bidang bot-trap Anda.
Tetapi berdasarkan pertanyaan Anda, saya pikir Anda mungkin menyadari bahwa intinya bukan untuk membuat situs bot-proof, tetapi hanya untuk membuat cukup pencegah bahwa pengguna bot hanya akan memilih target yang lebih mudah lainnya. Jadi yang diperlukan di sini akan bervariasi dari satu situs ke situs lainnya, dan kemungkinan akan memerlukan beberapa uji coba dan kesalahan. Saya akan mencoba teknik yang paling tidak mengganggu terlebih dahulu.
Terakhir, cara lain Anda bisa menghapus spam situs Anda adalah dengan menggunakan moderasi rekan untuk menghapus komentar yang dikirimkan bot atau spam yang dikirimkan secara manual yang lolos.
sumber
Seperti John Conde disebutkan dalam # 1) dan Anda sebutkan, honeypot dapat bekerja dengan sangat baik untuk sebagian besar kasus dan sebagian besar situs web. Jika itu dilakukan oleh bot Anda hanya bisa melakukan salah satu metode lain yang disebutkan John juga. Tetapi jujur jika situs Anda rendah atau lalu lintas rata-rata ini harus melakukan trik.
Contoh, salah satu favorit saya:
Sekarang ketika formulir dikirimkan, persentase bot yang sangat tinggi akan mengisi "email" dan "email_address" tetapi manusia hanya akan mengisi yang mereka lihat, "email" dan bukan "email_address". Jadi dalam kode `/ proses-form 'Anda, Anda hanya perlu memeriksa apakah email_address kosong (tidak) untuk verifikasi.
Sederhana dan efektif.
sumber